我需要查看的是发送到给定 IP 端口的 TCP 消息。例如
127.0.0.1:11000
我如何才能查看发送到该端口的所有 TCP 消息?
这必须适用于 Windows,Windows 2003 或 XP
我尝试过 WireShark,但我不知道合适的过滤器。
该解决方案不一定要使用 wireshark,但该解决方案必须不花费任何成本。
答案1
答案2
Wireshark 流量过滤器说明如下:http://www.wireshark.org/docs/wsug_html_chunked/ChCapCaptureFilterSection.html
基本上就你的情况而言,你需要
tcp port 11000 and host localhost
答案3
wireshark 表达式为 ip.addr == 127.0.0.1 和 tcp.port == 11000
另外,您可以使用 Microsoft Network Monitor 3.3,它可能看起来更熟悉一些。它的显示(或捕获 - 语法相同)过滤器将是:TCP.DstPort == 11000 和 Ipv4.Address == 127.0.0.1